On Wed, May 09, 2001 at 02:29:32PM +0200, Stefano Zacchiroli wrote: > On Wed, May 09, 2001 at 09:27:05AM +0200, Samuele Giovanni Tonon wrote: > > > mi correggo, con REJECT viene dato in risposta un "ICMP port > > > unreachable", l'RST viene rispedito dal kernel nel caso non ci sia > > > niente in ascolto. > > > > non e' piu' semplice rimuovere identd e basta ? > > Si, pero' poi e' necessario che l'accesso alla porta di ident sia > accessibile, altrimenti nessuno ha modo di sapere se e' attivo o no; se > ident non e' attivo ma il firewall fa DROP di tutti i pacchetti diretti > alla sua porta le applicazione che cercano di contattare ident > continuano a provare credendo che i pacchetti SYN si siano persi nella > rete. > se la regola e' DENY allora il pacchetto viene droppato se la regola e' REJECT (DROP con iptables) e' equivalente a non avere nessun demone in ascolto su quella porta
> Ciao > > -- > - Zack - > > Stefano Zacchiroli <[EMAIL PROTECTED]> ICQ# 33538863 > Home Page: http://www.students.cs.unibo.it/~zacchiro > Undergraduate Student of Computer Science at University of Bologna, Italy > SysAdm of verdicchio.students.cs.unibo.it (130.136.3.134) > "Information wants to be Open" -- Samuele Tonon Undergraduate Student of Computer Science at University of Bologna, Italy Linux System administrator at Computer Science Research Labs of University of Bologna, Italy Web and Net Developer at Altafuente srl Bologna Italy Founder & Member of A.A.H.T.
